小柳实验室-专注安全运维,专注Linux,winidows系统运维小柳实验室

一个专业运
维技术分享!

最新发布

Nginx反向代理DNS缓存问题-小柳实验室
Linux

Nginx反向代理DNS缓存问题

Jack.Liu阅读(41)评论(0)赞(3)

故事是这样的: 有一台内网服务器,电信宽带有动态的公网IP,所以我配置了DDNS域名,这样公网就可以通过域名访问到家中的内网服务器。 因为电信宽带封禁了常见的80/443端口,所以我在阿里云服务器上配置了nginx做反 …

Headscale 搭建 P2P 内网穿透-小柳实验室
运维生涯

Headscale 搭建 P2P 内网穿透

Jack.Liu阅读(57)评论(0)赞(4)

一、内网穿透简述 由于国内网络环境问题, 普遍家庭用户宽带都没有分配到公网 IP(我有固定公网 IP, 嘿嘿); 这时候一般我们需要从外部访问家庭网络时就需要通过一些魔法手段, 比如 VPN、远程软件(向日葵…)等; 但是这些 &helli...

Linux du -sh命令查看文件大小信息-小柳实验室
Linux

Linux du -sh命令查看文件大小信息

Jack.Liu阅读(27)评论(0)赞(3)

一、du -sh 查看当前目录总大小 [email protected]:/data/server/supermarket# du -sh 64M . 二、du -sh * 查看当前目录下各个文件及目录占用空间大小 r...

nginx网站防盗链-小柳实验室
运维生涯

nginx网站防盗链

Jack.Liu阅读(16)评论(0)赞(3)

nginx模块ngx_http_referer_module通常用于阻挡来源非法的域名请求,我们应该牢记。下面这篇文章主要介绍了nginx利用referer指令实现防盗链配置的相关资料。 实现图片防盗链 实例 location ~* \.(...

配置Nginx以解决http host头攻击漏洞-小柳实验室
漏洞分析

配置Nginx以解决http host头攻击漏洞

Jack.Liu阅读(169)评论(0)赞(4)

大致意思就是你代码里如果用到host头这个字段,那么别人就能通过这个字段注入恶意代码。 修复方式: 在nginx配置文件中的Server中添加一下代码,大致意思是判断host头是否是指定的host,如果是则放行,不是就返回403 &hell...